Mësimi i SSH: Opsionet dhe parametrat e konfigurimit – Pjesa I

Jose Albert

Minuta 8

Mësoni SSH: Opsionet dhe Parametrat e Konfigurimit

Mësoni SSH: Opsionet dhe Parametrat e Konfigurimit

Në këtë këst të tretë në "Të mësosh SSH" do të fillojmë eksplorimin dhe njohjen e Opsionet dhe parametrat e komandës SSH të programit OpenSSH, i disponueshëm për përdorim duke ekzekutuar komandën në terminal.

E cila do të jetë shumë e dobishme, pasi, OpenSSH Është më i instaluari dhe më i përdoruri nga protokollet e lidhjes në distancë dhe të sigurt, për shumicën e Sisteme operative falas dhe të hapuraSi GNU / Linux.

Mësoni SSH: Skedarët e instalimit dhe konfigurimit

Mësoni SSH: Skedarët e instalimit dhe konfigurimit

Por para se të filloni këtë publikimi aktual opsionet dhe parametrat e konfigurimitAplikacioni OpenSSH, për të vazhduar "Të mësosh SSH", ju rekomandojmë që në fund të leximit të kësaj, të eksploroni sa vijon postimet e mëparshme të lidhura:

Artikulli i lidhur:
Mësoni SSH: Skedarët e instalimit dhe konfigurimit
Open Secure Shell (OpenSSH): Pak nga gjithçka rreth teknologjisë SSH
Artikulli i lidhur:
Open Secure Shell (OpenSSH): Pak nga gjithçka rreth teknologjisë SSH

Mësimi i SSH: Drejt një përdorimi të avancuar të protokollit

Mësimi i SSH: Drejt një përdorimi të avancuar të protokollit

Mësoni rreth opsioneve dhe parametrave të SSH

Më themelore dhe thelbësore në lidhje me komandën SSH është të dish se lejon që ai të ekzekutohet duke përdorur disa opsionet ose parametrat, të cilat janë sipas tyre manuali aktual i përdoruesit, në vijim:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F konfigurim] [-11 pc] -i identitet_file] [-J destinacion] [-L adresa] [-l emri_login] [-m mac_spec] [-O ctl_cmd] [-o opsion] [-p port] [-Q query_option] [-R adresa] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destinacion [komandë [argument…]]

Pra, në vijim do të eksplorojmë disa nga më të rëndësishmet për t'u njohur, praktikuar dhe zotëruar, në rast se është e nevojshme ose e dobishme në çdo kohë. Dhe këto janë këto:

Versioni i fundit dhe opsionet SSH

Bazat

  • -4 dhe -6: Detyron protokollin SSH të përdorë vetëm adresat IPv4 ose IPv6.
  • -A dhe -a: Aktivizo ose çaktivizo përcjelljen e lidhjes nga një agjent vërtetimi, si p.sh. ssh-agent.
  • -C: Kërkoni kompresimin e të gjitha të dhënave (përfshirë stdin, stdout, stderr dhe të dhëna për lidhjet).
  • -f: Lejon që kërkesat SSH të shkojnë në sfond pak para ekzekutimit të komandës. Kjo do të thotë, ai e vendos klientin në sfond përpara ekzekutimit të një komande. OSEtë dobishme për të hyrë fjalëkalimet e sfondit.
  • -G: Ju lejon të merrni, si përgjigje nga hosti i destinacionit, printimin e juaj konfigurimi lokal SSH.
  • -g: Lejon hostet në distancë të lidhen me portet lokale të përcjella. Nëse përdoret në një lidhje të shumëfishtë, ky opsion duhet të specifikohet në procesin kryesor.
  • -K dhe -k: Aktivizon ose çaktivizon vërtetimin GSSAPI dhe përcjelljen e kredencialeve GSSAPI në server.
  • -M: Ju lejon të vendosni klientin SSH në modalitetin "master" për të ndarë lidhjen TCP/IP me lidhje të tjera të njëpasnjëshme.
  • -N: Ju lejon të bllokoni ekzekutimin e komandave në distancë. I dobishëm vetëm për konfigurimin e përcjelljes së portit.
  • -n: Ridrejton hyrjen standarde nga /dev/null. e dobishme për kur SSH sdhe funksionon në sfond.
  • -q: Aktivizo modalitetin e heshtur. Duke bërë që shumica e mesazheve paralajmëruese dhe diagnostikuese të shtypen.
  • -s: Ju lejon të kërkoni thirrjen e një nënsistemi (grup komandash në distancë) në sistemin në distancë.
  • -T dhe -t: Çaktivizon dhe mundëson hartëzimin e një pseudo-terminali në një makinë të largët.
  • -V: Ju lejon të shikoni numrin e versionit të paketës së instaluar OpenSSH.
  • -v: Ju lejon të aktivizoni mënyra e folur, fduke e bërë atë të printojë mesazhe korrigjimi në lidhje me përparimin e tij.
  • -X dhe -x: Aktivizo dhe çaktivizo Përcjellja e serverit X11, për të hyrë në ekranin lokal X11 të hostit në distancë.
  • -Y: Aktivizon përcjelljen e besuar X11, e cila ato nuk i nënshtrohen kontrolleve të zgjerimit të sigurisë X11.
  • -y: Paraqisni informacionin e regjistrimit duke përdorur moduli i sistemit syslog.

Avancuar

  • -B bind_interface: Lejon lidhni një adresë IP me një lidhje SSH, përpara se të përpiqeni të lidheni me hostin e destinacionit. E cila do të përdoret si adresa burimore e lidhjes SSH. I dobishëm në sistemet me më shumë se një adresë rrjeti destinacioni.
  • -b bind_adresa: Ju lejon të specifikoni në hostin lokal, ndërfaqen e rrjetit që do të jetë adresa burimore e lidhjes. I dobishëm në kompjuterë (sisteme) me më shumë se një adresë rrjeti burimi.
  • -c cipher_spec: Ju lejon të zgjidhni specifikimin e shifrimit që do të përdoret për të enkriptuar seancën. Kjo (cipher_spec) është një listë e ndarë me presje e shifrave të listuara sipas rendit të preferencës.
  • -D bind_adresa:port: Lejon dheSpecifikoni lokalisht përcjelljen dinamike të portit në nivelin e aplikacionit. Ndarja e një foleje për portin e dëgjimit në anën lokale, e lidhur me adresën e specifikuar të rrjetit.
  • -E log_file: E lejonshtoni regjistrat e korrigjimit në skedarin e gabimit, në vend të gabimeve standarde tradicionale të trajtuara nga sistemi operativ.
  • -e escape_char: Ju lejon të vendosni karakterin e ikjes për sesionet e terminalit. Parazgjedhja është një tildë ' ~'. Vlera "asnjë" çaktivizon çdo ikje dhe e bën seancën plotësisht transparente.
  • -Konfigurimi F: Ju lejon të specifikoni një skedar konfigurimi për çdo përdorues alternativ. Nëse ofrohet një, skedari i përgjithshëm i konfigurimit ( / Etc / ssh / ssh_config ).
  • -I pkcs11: Ju lejon të specifikoni bibliotekën e përbashkët PKCS#11 që SSH duhet të përdorë për të komunikuar me një token PKCS#11. Kjo është, zgjedhjen e një skedari me çelës privat për vërtetimin e çelësit publik.
  • -J destinacion: Lejon dheSpecifikoni një direktivë të konfigurimit ProxyJump, në clidheni me një host të synuar duke bërë fillimisht një lidhje SSH me një host të kërcimit të përshkruar nga pritësi i destinacionit.
  • - Adresa L: Lejon dheSpecifikoni që lidhjet me portën e dhënë TCP ose folenë Unix në hostin lokal (klientin) do t'i përcillen hostit dhe portit të caktuar, ose folesë Unix, në anën e largët.
  • -I login_name: Ju lejon të specifikoni përdoruesin që të identifikohet në makinën në distancë. Kjo gjithashtu mund të specifikohet për host në skedarin e konfigurimit.
  • -m mac_spec: Ju lejon të specifikoni një ose më shumë algoritme MAC (kodi i vërtetimit të mesazhit) të ndarë me presje për t'u përdorur në një lidhje SSH që do të ekzekutohet.
  • -Ose ctl_cmd: Kontrolloni një proces master multipleksimi mbi një lidhje aktive, duke lejuar që një argument (ctl_cmd) të analizohet dhe t'i kalojë procesit master.
  • -o opsion: Lejon përdorni opsionet e specifikuara në skedarin e konfigurimit. Kjo është e dobishme për specifikimin e opsioneve për të cilat nuk ka asnjë prompt të veçantë të linjës së komandës.
  • -p port: Ju lejon të specifikoni një port për t'u lidhur në hostin në distancë. Kjo mund të specifikohet për host në skedarin e konfigurimit. Sidoqoftë, vlera e paracaktuar është 22, që është vlera standarde për lidhjet SSH.
  • -Qyetësi_opsioni: Lejon të ekzekutohet një cPyetni për algoritmet e mbështetur, duke përfshirë: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version dhe sig.
  • -R adresa: Lejon dheSpecifikoni që lidhjet me portin e dhënë TCP ose folenë Unix në hostin (serverin) në distancë duhet të përcillen në anën lokale. Caktimi i një prize për të dëgjuar një port/fole në anën e largët.
  • -S ctl_rruga: Ju lejon të specifikoni vendndodhjen e një prize kontrolli për ndarjen e lidhjes ose vargun "asnjë" për të çaktivizuar ndarjen e lidhjes.
  • -W host: port: Kërkon që hyrjet dhe daljet standarde nga klienti të përcillen te hosti përmes një porti të caktuar përmes kanalit të sigurt.
  • -w local_tun[:remote_tun]: Kërkoni përcjelljen e pajisjes së tunelit me pajisjet Tun të specifikuara midis klientit (local_tun) dhe serverit (remote_tun).

Shpjegoni Shell

më shumë informacion

Dhe në këtë këst të tretë për zgjeroni këtë informacion Ne ju rekomandojmë të eksploroni sa vijon SSH Walkthrough, në Anglisht, përveç praktikimit të disa shembujve mbi sintaksën e disa urdhrave të komandës SSH në Shpjegoni Shell. Dhe ashtu si, në pjesën e parë dhe të dytë, duke vazhduar të eksplorojmë sa vijon përmbajtje zyrtare dhe të besueshme në internet rreth SSH dhe OpenSSH:

  1. Debian Wiki
  2. Manuali i Administratorit të Debian: Hyrja në distancë / SSH
  3. Manuali i Sigurisë Debian: Kapitulli 5. Sigurimi i shërbimeve që funksionojnë në sistemin tuaj

Përmbledhje: Postimi i banerit 2021

Përmbledhje

Me pak fjalë, ky këst i ri vazhdon "Të mësosh SSH" Me siguri do të jetë shumë i dobishëm për ata përdorues të Linux që tashmë punojnë me aplikacionin në fjalë. Mbi të gjitha, për të sqaruar disa dyshime rreth menaxhim i avancuar, efikas dhe efektiv të mjetit të përmendur. Për këtë, kryeni lidhje më të mira dhe më komplekse në distancë, dhe të drejtuar cilësime më të sigurta dhe të besueshme në pajisjet dhe platformat e tyre, duke përdorur protokollin e përmendur të lidhjes në distancë dhe të sigurt.

Shpresojmë që ky botim të jetë shumë i dobishëm për të gjithë «Comunidad de Software Libre, Código Abierto y GNU/Linux». Dhe sigurohuni që ta komentoni më poshtë dhe ndajeni me të tjerët në faqet e internetit, kanalet, grupet ose komunitetet tuaja të preferuara në rrjetet sociale ose sistemet e mesazheve. Gjithashtu, mos harroni të vizitoni faqen tonë kryesore në «Nga Linux» për të eksploruar më shumë lajme. Dhe bashkohuni në kanalin tonë zyrtar Telegram nga DesdeLinux për t'ju mbajtur të informuar, ose grup për më shumë informacion mbi temën e sotme ose të tjera.